Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Novērsiet sesijas nolaupīšanas ekspluatāciju Dataverse, izmantojot uz IP adresi balstītu sīkfailu sasaisti. Pieņemsim, ka ļaunprātīgs lietotājs kopē derīgu sesijas sīkfailu no autorizēta datora, kurā ir iespējota sīkfailu IP sasaiste. Pēc tam lietotājs mēģina izmantot sīkfailu citā datorā, lai iegūtu nesankcionētu piekļuvi Dataverse. Dataverse reāllaikā salīdzina sīkfaila izcelsmes IP adresi ar pieprasījumu iesniegušā datora IP adresi. Ja tie atšķiras, mēģinājums tiek bloķēts un tiek parādīts kļūdas ziņojums.
Uz IP balstītu sīkfailu saistīšana ir pieejama tikai pārvaldītajām vidēm visos nomniekos, tostarp valsts iestāžu mākoņos. Šo līdzekli Power Platform var iespējot administrēšanas centrā.
Iespējot uz IP adresi balstītu sīkfailu saistīšanu
Pierakstieties Power Platform administratora centrs kā administrators.
Navigācijas rūtī atlasiet Pārvaldīt.
Rūtī Pārvaldība atlasiet Vides.
Lapā Vides atlasiet vidi.
Atlasiet Iestatījumi>Prece>Konfidencialitāte + Drošība.
Sadaļā IP adreses iestatījumi atlasiet opciju Iespējot IP adreses sīkfailu saistīšanu .
(Neobligāti): ja jūsu organizācijā ir konfigurēti reversie starpniekserveri, ievadiet IP adreses, kas atdalītas ar komatiem laukā Reversā starpniekservera IP adreses . Reversā starpniekservera iestatījums attiecas gan uz IP balstītu sīkfailu saistīšanu, gan IP ugunsmūri. Sazinieties ar tīkla administratoru, lai iegūtu reversā starpniekservera IP adreses.
Piezīmes
Reversais starpniekserveris ir jākonfigurē, lai nosūtītu lietotāju klienta IP adreses pārsūtītajā galvenē.
Atlasiet vienumu Saglabāt.
Kā sīkdatņu saistīšana izmanto jūsu IP adresi, lai darbotos
Uz IP balstīta sīkfaila sasaiste nosaka IP adreses prasību sesijas sīkfailā. Katrs pieprasījums tiek izvērtēts, lai salīdzinātu pašreizējo IP adresi ar avota IP adresi, kas tika saglabāta sīkfailā, kad tas tika izveidots. Ja adreses nesakrīt, lietotājam tiek liegta piekļuve.
Scenāriji, kuros lietotājiem tiek lūgts atkārtoti autentificēties
- Kad jebkurš VPN klients ir ieslēgts vai izslēgts
- Savienojoties ar bezvadu piekļuves punktu
- Kad interneta pakalpojumu sniedzējs atiestatījis interneta savienojumu
- Kad maršrutētājs tiek atiestatīts vai restartēts
Kā pārbaudīt funkciju
Notīriet pārlūkprogrammā visus sīkfailus. Šis solis ir svarīgs, lai nodrošinātu, ka tiek ģenerēts jauns sīkfails.
Pierakstieties Dynamics 365 vidē, kurā ir iespējota uz IP balstīta sīkfailu sasaiste.
Lai kopētu sesijas sīkfailu, izmantojiet klienta rīku, piemēram, Fiddler.
Iesniedziet pieprasījumu no cita datora (ārpus sākotnējā tīkla), izmantojot iepriekš iegūto sesijas sīkfailu. Jums vajadzētu sagaidīt, ka saņemsiet HTTP 403 kļūdu.
Izņēmumi
- Ja lietotājs pieslēdzas Dataverse no tās pašas IP adreses ar veco, derīgo sīkdatni, Dataverse pieņem sīkdatni.
- Ja datplūsma starp jūsu tīklu ir Power Platform konfigurēta tā, lai izmantotu apgriezto starpniekserveri ar dinamisku IP adresi, IP sīkfailu saistīšana nedarbosies.
bieži uzdotie jautājumi
Vai šī funkcija ir pieejama Dataverse?
Sīkfailu IP saistīšana ir pieejama sīkfailam CrmOwinAuth vienotajā saskarnē.
Cik drīz izmaiņas stāsies spēkā pēc to veikšanas Power Platform administratora centrā?
Izmaiņas parasti stājas spēkā aptuveni pēc piecām minūtēm.
Vai šī funkcija darbojas reālajā laikā?
Funkcija izvērtē sīkfailu reāllaikā, izņemot sākotnējo pieprasījumu, kas tiek veikts pēc funkcijas aktivizēšanas.
Vai šī funkcija ir iespējota pēc noklusējuma visās vidēs?
Sīkfailu IP piesaistes funkcija pēc noklusējuma ir atspējota. Administratoriem tas jāiespējo Power Platform administratora centrā.